• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Вопрос Отключить REST API в Wordpress, ибо иногда он путь внедрения malware в шаблон стороннего плагина

someone

сисадмин сервера 0ed
Команда форума
Администратор
Регистрация
3 Апр 2006
Сообщения
554
Реакции
893
  • Автор темы
  • Модер.
  • #1
Вопрос:

А зачем в обычном сайте на wordpress REST API ?
Кто или что его использует или может использовать ?
Насколько оправданно или безопасно его держать включенным ?

Попался тут сайт с кучей всего разного наставленного, но главное там была сделана интеграция с tilda (та еще гадость)
так повадился кто-то вставлять в код тимплейта тильды свой малварный код, перезаписывая стандартный шаблон....

Сначала через
POST /wp-json/tdw/save_css
а потом, когда на админку и этот URI повесил дополнительную http basic авторизацию,
/wp-login.php
/wp-json/tdw/
то стали внедрять через
POST /index.php?rest_route=/tdw/save_css

Тут то и возник вопрос, а что будет если вообще запретить REST API (благо такие плагины не сложно найти) для всего сайта ?
 
Назад
Сверху